Tag Archives: sql injection

04Mar/12

Vulnerabilidades en el sitio web de Clínica Portada

Al menos 5 vulnerabilidades se han reportado sobre el sitio web de Clínica Portada, la mayoría a SQL Injection. En las pruebas de concepto realizadas se puede obtener información sobre la base de datos como el usuario de conexión, nombre de la base de datos y versión del motor. El atacante podría explotar las vulnerabilidades para ingresar a información privada.

La vulnerabilidad afecta a todos los archivos php que reciben algún tipo de parámetro tipo «id».